Laut BleepingComputer haben zwei Experten des Cybersicherheitsunternehmens watchTowr, Benjamin Harris und Aliz Hammond, viele abgelaufene Domänen entdeckt, die zur Kontrolle nicht autorisierter Zugriffspunkte auf der ganzen Welt verwendet wurden. Durch die Neuregistrierung der Domänen übernahm das Team die Kontrolle und verhinderte, dass die Schwachstellen der Website in Zukunft erneut ausgenutzt werden konnten.
Eine der abgelaufenen Website-Domains, die einst ein Ziel von Hackern war, wurde jetzt neu registriert und ihre Sicherheitslücken wurden geschlossen.
Dazu richteten die Forscher ein System ein, das die Anfragen der jeweiligen Schadsoftware aufzeichnet. Sie stellten fest, dass die Software immer noch lief und Anfragen von kompromittierten Systemen schickte, obwohl sie nicht mehr aktiv betrieben wurde. Dadurch identifizierten sie mehrere Opfer und beliebte Schadsoftware wie etwa r57shell, c99shell und China Chopper.
Diese nicht autorisierten Zugriffspunkte sind auf vielen Servern von Regierungen, Universitäten und großen Organisationen auf der ganzen Welt installiert. Zu den Opfern zählten Systeme in China, Thailand, Südkorea, Nigeria und Bangladesch. Unter anderem wurden einige Systeme chinesischer Regierungsbehörden und Gerichte kompromittiert.
Die Komplexität dieser Software reicht von fortgeschrittenen Angriffstools organisierter Hackergruppen bis hin zu einfacherer Software. Dies ließ die Forscher vermuten, dass mehrere unterschiedliche Cyberangriffsgruppen mit unterschiedlichem Können beteiligt waren. Einige Quell-IP-Adressen ließen sich zwar mit den Regionen Hongkong und China in Verbindung bringen, Experten zufolge handelte es sich dabei jedoch wahrscheinlich nur um Zwischenserver und nicht um eindeutige Beweise für den Ursprung der Angriffe.
Ein Teil der Raubkopien wird mit der Lazarus Group in Verbindung gebracht, einer berüchtigten Hackergruppe. In diesem Fall gehen Experten jedoch davon aus, dass sie von anderen Angreifern wiederverwendet worden sein könnten.
Zum Zeitpunkt der Veröffentlichung lag die Zahl der entdeckten Schwachstellen bei 4.000, die Forscher warnen jedoch, dass die tatsächliche Zahl viel höher sein könnte, da nicht alle kompromittierten Systeme identifiziert wurden. Die Kontrolle und Beseitigung dieser Schwachstellen wird als wichtige Maßnahme angesehen, um zu verhindern, dass sie in Zukunft für böswillige Zwecke ausgenutzt werden.
[Anzeige_2]
Quelle: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
Kommentar (0)